经纬信安一体化主动防御解决方案

动态欺骗防御的目的是通过主动构建高仿真虚假环境、动态变换防御策略，将攻击者引入可控陷阱，实现从被动拦截到主动诱导的防御模式转变，以此精准诱捕攻击行为、获取攻击链数据支撑溯源反制，同时扰乱攻击路径、消耗攻击资源以提升攻击成本，隐藏真实资产与业务逻辑以降低受攻风险，最终形成“诱捕-分析-响应-优化”闭环，有效抵御已知与未知威胁，保障网络与业务安全。

图1：三位一体动态欺骗防御体系产品架构

①戍将攻击诱捕平台（主机层）核心功能

精准攻击识别与转移：基于ATT&CK框架，通过无探针技术实时监控网络流量，精准区分恶意与正常访问，强制将攻击流量导入诱捕环境，切断真实业务接触风险（0误报，诱捕概率>99%）。

高仿真环境诱捕：内置200+种高仿真蜜罐（覆盖Web、工控、5G、IOT等场景），结合自学习拟态技术，100%复刻真实业务环境，深度诱骗攻击者暴露攻击链（侦查、入侵、横向移动、数据窃取等全环节）。

动态蜜网调整：实时自动化调整虚拟架构、配置及业务场景，模拟多样化网络拓扑，避免静态防御被识破，长期保持高隐蔽性与诱捕能力。

攻击溯源与联动反制：通过管理平台还原攻击链、绘制黑客画像、全流量取证，输出可视化报告；与WAF、EDR等设备联动，自动同步情报并协同阻断，形成“诱捕-分析-反制”闭环。

②避役拟态防御平台（网络层）核心功能

平行镜像网络构建：基于网络虚拟化技术，搭建与真实环境高度一致的镜像网络，隐藏真实资产，使攻击者难以分辨虚实。

虚拟资产稀释攻击目标：在真实终端周边自动化部署海量高仿真虚拟资产（全息仿真哨兵），大幅降低真实资产暴露风险与受攻击面。

动态网络迷惑：通过IP动态漂移（幻影动态网络）、端口周期性变换（移形换影服务），实时扰乱攻击者侦察与定位，增加网络渗透及横向移动难度。

实时阻断与溯源：精准检测攻击行为后，以毫秒级速度自动阻断恶意流量；整合蜜网、流量、资产数据，还原攻击链与渗透路径，支持与其他安全设备联动形成“一处告警、全域响应”。

③“听无声”Web动态防御平台（应用层）核心功能

Web流量智能分析：融合深度学习与大数据分析，实时解析HTTP/HTTPS流量，精准识别SQL注入、XSS、0day攻击、APT等已知与未知威胁，区分正常访问与恶意行为。

多维度纵深防护：覆盖应用层（拦截数据篡改与逻辑破坏）、网络层（阻断DDoS、端口扫描）、API接口层（校验身份与参数合规性），构建立体防御体系。

动态变形迷惑：通过动态令牌、代码混淆、数据封装等专利技术，实时自动化改变应用交互界面与数据形态，使攻击工具失效，大幅提升攻击成本。

智能对抗与自动化响应：集成动态挑战、可编程响应策略，实时感知攻击意图并调整防御策略；自动执行IP封禁、请求拦截等动作，通过邮件/工单推送告警，形成“攻击-学习-优化”闭环，持续提升防护能力。

④全栈协同体系功能

全栈式攻击诱捕与防御：整合网络层（避役）、主机层（戍将）、应用层（“听无声”）能力，实现从Web渗透、内网横向移动到终端深度攻击的全链路覆盖，让攻击者“找不到路、踩入陷阱、攻不破盾”。

跨层协同联动：三方实时共享攻击IP、行为轨迹等威胁情报，实现“一处告警、全域响应”——如“听无声”检测Web攻击时，可触发避役调整网络拓扑、戍将生成针对性蜜罐，形成动态协同防御闭环。

动态策略协同：避役的IP/端口变幻、戍将的蜜网调整、“听无声”的应用形态变换联动，持续扰乱攻击路径，大幅提升攻击成本与复杂度，实现“攻击者可见皆虚妄”。

全链路溯源与智能进化：基于跨层攻击数据还原完整攻击链，通过高交互蜜罐捕获攻击手法，训练AI模型生成反制策略并赋能全网；防御策略随攻击模式动态自演进，构建“以动制攻、攻防逆转”的主动安全架构。

在网络威胁持续演进、传统防御手段愈发被动的当下，针对关键信息基础设施及多行业网络安全需求，依托戍将攻击诱捕平台、避役拟态防御平台、“听无声”Web动态防御平台，构建动态欺骗防御解决方案，精准解决网络层、主机层、应用层安全痛点，打造主动防御闭环。

（1）网络层：破解攻击路径隐蔽渗透难题

问题：攻击者常借助网络扫描、隐蔽渗透，突破边界后横向移动，传统防御难以及时识别与阻断，易致内网资产暴露。

方案：部署避役拟态防御平台，构建动态迷惑网络防线。

平行镜像网络：虚拟与真实环境高度一致的镜像网络，隐藏核心资产，让攻击者难辨虚实，降低真实资产暴露风险。

动态IP/端口变幻：核心节点IP实时漂移、服务端口周期性变换，扰乱攻击者侦察与定位，大幅增加网络渗透、横向移动难度，阻断攻击前期侦察链路。

攻击精准阻断与溯源：毫秒级识别并拦截恶意流量，整合蜜网、流量数据还原攻击链，联动其他安全设备，实现“一处告警、全网响应”，解决网络层攻击隐蔽渗透、难溯源问题。

（2）主机层：应对内网终端深度攻击风险

问题：攻击者突破边界后，针对主机的漏洞利用、横向移动频发，传统主机防护难主动诱捕攻击、精准溯源，易造成数据窃取、资产失陷。

方案：通过戍将攻击诱捕平台，打造主机层主动诱捕陷阱。

全域动态诱捕：无探针技术覆盖网络全域，精准识别攻击流量并导入诱捕环境，切断真实业务与攻击接触，让攻击者“踩入陷阱”。

高仿真蜜罐迷惑：100%复刻真实业务环境的200+种蜜罐，覆盖多场景，深度诱骗攻击者暴露攻击链（侦察、入侵、数据窃取全环节），主动掌握攻击手段。

智能分析与联防：管理平台还原攻击链、绘制黑客画像，全流量取证溯源；联动WAF、EDR等，自动同步情报并协同阻断，解决主机层攻击难诱捕、难反制问题，形成“诱捕-分析-反制”闭环。

（3）应用层：抵御Web应用定向攻击威胁

问题：Web应用面临SQL注入、XSS、0day攻击等威胁，传统静态规则防护易被绕过，难应对未知攻击，威胁业务逻辑与数据安全。

方案：依托“听无声”Web动态防御平台，构建应用层动态防护盾。

多维智能检测：深度学习引擎解析流量，精准识别已知、未知攻击行为，联动大数据挖掘隐藏攻击链，区分正常访问与恶意请求，解决传统检测漏报、误报问题。

动态防御加固：实时嵌入动态令牌、混淆代码、加密封装传输，隐藏业务逻辑，使攻击工具失效；覆盖应用、网络、API层立体防护，阻断数据篡改、逻辑破坏等攻击。

自动响应与进化：预定义策略自动执行IP封禁、请求拦截，邮件/工单告警；自适应学习新型攻击，调整防护规则与模型，形成“攻击-学习-优化”闭环，解决应用层攻击难动态防御、难持续防护问题。

（4）此方案价值

①防御范式升级：变被动拦截为主动诱导，将防御成本转移至攻击方，攻击者“所见非所得”，真实业务隐匿于动态幻影中。

②威胁处置提效：零误报识别威胁，毫秒级自动响应，攻击处置时间从小时级压缩至毫秒级，减少损失。

③安全成本优化：轻量化部署降低改造投入，自动化运维减少人工干预，提升安全团队效率。

④合规与实战适配：满足等保2.0、关基保护要求，适配攻防演练场景，助力政企通过安全测评，保护核心业务与数据安全。

动态自适应欺骗防御解决方案，通过戍将、避役、“听无声”三大平台协同，构建“诱捕-迷惑-反制”一体化主动防御体系，精准破解各行业核心安全痛点：

（1）金融行业：守护资金与数据“双安全”

针对金融APP渗透、交易欺诈、客户数据泄露等风险，方案构建动态欺骗防护网：

模拟虚假网银交易流程、客户终端环境，诱捕撞库、钓鱼攻击，阻断“窃取账户→伪造交易”黑产链路；

动态隐藏核心交易系统IP与业务逻辑，抵御0day漏洞利用、API接口攻击，保障线上支付、理财业务连续性；

全链路捕获攻击行为，还原黑产团伙作案手法，为打击金融诈骗提供证据闭环，守护客户资金与信任。

（2）关键信息基础设施（能源/交通/水务）：保障国计民生“生命线”

聚焦工控系统渗透、生产网络瘫痪、关键数据窃取等威胁，方案打造工业级主动防御屏障：

虚拟工控设备与业务场景，诱捕针对SCADA、PLC的协议攻击，阻断“篡改能源调度指令、破坏交通信号”等恶意行为；

动态变换网络拓扑与资产标识，让攻击者无法定位真实生产系统，防范定向破坏与数据窃取；

毫秒级阻断攻击并溯源，联动应急响应体系，保障能源供应、交通运行、城市供水等核心业务“永不中断”。

（3）政务行业：筑牢数字政府“安全墙”

破解政务数据泄露、网站篡改、服务中断难题，方案构建智慧政务防护闭环：

虚拟政务云资产与业务流程，隐藏公文系统、民生数据库，诱捕“钓鱼邮件→内网渗透”攻击，保护人口、财税等敏感信息；

动态混淆政务公开平台、在线服务接口，抵御网页篡改、DDoS攻击，确保市民办事入口“永远在线”；

全链路审计攻击行为，输出可视化安全报告，助力政务部门通过等保测评，提升数字化治理安全水平。

（4）医疗行业：护航智慧医疗“隐私线”

化解患者病历泄露、医疗系统勒索、诊疗业务中断危机，方案打造医疗数据防护网：

模拟电子病历系统、影像诊断平台，诱捕“医疗勒索病毒、数据窃取程序”，阻断攻击扩散；

动态隐藏患者隐私数据接口，混淆就医流程逻辑，抵御“撞库查询、虚假预约”攻击，保护患者基因、诊疗信息；

联动医院信息系统（HIS）、PACS系统，保障挂号、诊疗、缴费等核心业务连续性，守护医患信任。

（5）通用价值：重塑安全博弈“新规则”

主动狩猎模式：从“被动拦截”升级为“主动诱捕”，让攻击者每一步都踩入虚假陷阱，将防御成本转移给攻击方；

全行业适配性：兼容云化、私有化部署，无需改造现有业务系统，快速嵌入金融、能源、政务、医疗等行业架构；

合规与实战双赋能：满足等保2.0“主动防御”要求，适配攻防演练、关基保护等场景，助力企业从“合规达标”走向“实战制胜”，构建“攻击者可见皆虚妄”的安全格局。

经纬信安作为行业领军企业，自适应一体化主动防御方案荣获江苏省优秀实践案例第一名，蝉联收录《中国网络安全发展蓝皮书》、2023年江苏省信息技术应用创新优秀应用示范案例、2023数字化创新优秀解决方案、嘶吼2024网络安全“金帽子”年度优秀行业解决方案；动态自适应欺骗防御解决方案荣获嘶吼 2025 “动态自适应欺骗防御网络安全” 优秀解决方案。

经纬信安同时提供网络和数据安全运营服务，作为安全服务商中坚力量上榜《网络安全服务市场洞察报告》安全实战领域。作为江苏省委网信办“网安行动”服务技术支撑单位，我司在“建党百年”、“十一国庆”、“二十大”、2023中国网络媒体论坛等国家重大活动的网络安全专项服务中多次受到中央网信办和省委网信办书面表扬，且为众多政府机关及企事业单位提供安全运营、攻防演练、风险评估、安全咨询、安全培训、驻场运维等服务，以精湛的技术能力及卓越的服务表现得到广大客户的高度认可和一致好评。

经纬信安拥有相关国家发明专利、软著等知识产权100多项。已经和统信软件UOS、飞腾、龙芯、兆芯、银河麒麟等多个主流国产芯片以及国产操作系统完成适配和互认证，提供国产化、自主可控的主动防御解决方案，产品及服务已广泛应用于政府、金融、通信、交通、电力、教育、医疗等众多领域。

经纬信安以“让安全更高效”为宗旨，服务于网络安全国家战略，专注于自主研发，依托于强大的技术创新能力，聚焦网络安全主动防御领域，把国家安全需要、用户需求传递到产品和服务，助力构建国家安全屏障。

金融行业：保护核心交易系统、用户数据，防御针对性渗透与数据窃取，满足金融监管对安全防护的高要求。

政府与事业单位：应对复杂网络威胁，保护敏感政务信息，实现从被动防御到主动威胁狩猎的升级。

运营商：适配5G/物联网场景，覆盖复杂网络架构，防御定向攻击与大规模自动化工具攻击。

医疗行业：保护患者隐私数据与医疗系统稳定运行，满足医疗行业数据安全合规要求。

电力与能源行业：防护工控系统与电力监控网络，适配“零侵入”改造需求，保障业务连续性。